Sziasztok!
SOHO környezetbe keresek olyan eszközt amin egy IPSec tunnelt tudok megbízhatóan végződtetni. A tunnelben a várt adatforgalom max. 30Mbit (duplex), a másik vége várhatóan egy cisco eszöz lesz.
Az eszköznek természetesen 24/7 kell mennie, jó lenne ha passzív vagy nagyon halk hűtése lenne.
A cél a költséghatékonyság, de nem az eszetlen spórolás.
Amikre eddig gondoltam:
- valami használt cisco router
- kis egykártyás gép amin van legalább két normális ethernet port (pcengines talán?, ebben nem vagyok tapasztalt)
- kis form faktorú szerver normális hálókártyával (itt előny, hogy más feladatot is rá lehet bízni)
Edit: azt hittem, hogy rosszabb a kompatibilitás, de úgy nézem, hogy 2020-ban végre működik ez úgy is, hogy nem kell feltétlenül cisco eszköznek vagy pc-nek lenni ezen a végén a kapcsolatnak, így a mikrotik hex soho doboza lett a befutó.
- 183 megtekintés
Hozzászólások
Vegyél egy HW gyorsított IPSEC-es Mikrotik-et vagy Ubiquity Edgerouter-t.
Az Mikrotik RB750Gr3 HEX az azt hiszem 450Mbit-et tud AES-el nagy csomagmérettel.
A legolcsóbb? Edgerouter ER-X-ben ugyanaz a chip talán MT7621, szóval ugyanazt tudja nagyjából.
AES-GCM-et tudtommal nem gyorsítanak. Csak AES-CBC-t. De ez az átalában elterjedt, ezt minden tudja.
- A hozzászóláshoz be kell jelentkezni
30 MBitet valszeg CPU-ból is kitol akármi.
- A hozzászóláshoz be kell jelentkezni
300-at hallucináltam....,de valóban egy Raspberry pi vagy egy random modernebb Openwrt-s szappantartó is tudja. Mondjuk az nem hátrány ha nem CPU-ból megy a crypto.
- A hozzászóláshoz be kell jelentkezni
Valóban nem túl nagy a sávszél igény. Köszi a tippeket, valószínűleg egy mikrotik hex lesz a befutó.
- A hozzászóláshoz be kell jelentkezni